В Instagram и Facebook нашли уязвимость, которая позволяет просматривать приватные посты пользователей, сообщает ТАСС со ссылкой на издание BuzzFeed.
«Для того, чтобы воспользоваться этим багом, который также касается Stories в Instagram, необходимо лишь элементарное понимание HTML и работы браузера», - пишет издание.
Как отмечают специалисты, любой приватный пост можно открыть в браузере, скопировать через код ссылку общего доступа к нему и отправить ее любому человеку. Пройдя по ней, содержимое страницы увидят не только пользователи соцсетей, но даже те, кто не зарегистрирован в них. Закрытые данные владельца аккаунта можно скачать, переопубликовать или поделиться ими с кем-то лично.
«Эти действия напоминают снимок экрана страницы друга на Facebook или Instagram и пересылку его другим людям», - сказал представитель Facebook, комментируя BuzzFeed News обнаруженный баг. «Это не дает доступа к личному аккаунту пользователя».
Отмечается, что видео и изображения остаются доступными по этим ссылкам даже по истечении 24 часов, когда уже исчезают из Stories. Ссылки работают еще пару дней, пока соцсеть полностью не очистит свой кэш. Этот же баг позволяет получить доступ и к приватному контенту с Facebook. Издание отмечает, что хоть Instagram и показывает тех, кто смотрел ваши публикации, увидеть посетителей, пришедших по этим ссылкам, соцсеть не сможет. Таким образом пользователи никогда не узнают, что у кого-то есть доступ к их закрытым постам.